Cisco 4700 Series Application Control Engine Appliance Routing and Bridging コンフィギュレーション ガイド Software Version A3(1.0)
イーサネット インターフェイス の設定
イーサネット インターフェイスの設定
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

イーサネット インターフェイスの設定

イーサネット インターフェイス設定のクイック スタート

レイヤ 2 イーサネット ポートの設定

イーサネット ポートに関する説明の追加

イーサネット インターフェイスの速度およびデュプレックス モードの設定

イーサネット インターフェイス速度の設定

インターフェイスのデュプレックス モードの設定

イーサネット ポートを FT VLAN ポートとして指定

物理ポート レベルでの遅延の設定

ポート チャネル グループのイーサネット ポートの設定

ポートの QoS のイネーブル化

イーサネット インターフェイスのイネーブル化またはディセーブル化

レイヤ 2 EtherChannel の設定

ポート チャネル インターフェイスの設定

ポート チャネルに関する説明の追加

FT VLAN インターフェイスとしてのポート チャネル インターフェイスの指定

ポート チャネル ロード バランシングの設定

ポート チャネル インターフェイスのイネーブル化

VLAN アクセス ポートの設定

VLAN トランクの設定

VLAN トランクへのイーサネット ポートまたはポート チャネル インターフェイスの割り当て

VLAN トランキング設定の完了

トランクの 802.1Q ネイティブ VLAN の指定

イーサネット インターフェイスの設定、ステータス、および統計情報の表示

イーサネット インターフェイス設定情報のクリア

イーサネット インターフェイスの設定

Cisco 4700 シリーズ Application Control Engine(ACE)アプライアンスは、サーバ、PC、ルータ、およびその他のデバイスを ACE に接続できる物理イーサネット ポートを提供します。ACE は、レイヤ 2 スイッチングに対して 4 つのレイヤ 2 イーサネット ポートをサポートします。

4 つのイーサネット ポートは、10 Mbps、100 Mbps、または 1000 Mbps のネットワークに接続するインターフェイスを提供するように設定できます。各レイヤ 2 イーサネット ポートは、イーサネット LAN での自動ネゴシエーション、全二重方式、または半二重方式の動作をサポートしており、指定された VLAN 内のトラフィックを伝送できます。

レイヤ 2 イーサネット ポートは次のように設定できます。

ポートチャネル グループのメンバー ― ACE 上の物理ポートを論理ポートに関連付けてポートチャネル論理インターフェイスを作成します。VLAN アソシエーションはポートチャネル設定から取得します。ポートはレイヤ 2 EtherChannel として設定されます。各 EtherChannel は個別の物理イーサネット ポートを、ACE 上の最大 4 つの物理リンクの集約帯域幅を提供する 1 つの論理リンクに組み込みます。

アクセス VLAN ― エンド ユーザ、またはルータやサーバなどのノード デバイスの接続を提供します。アクセス VLAN ポートは 1 つの VLAN に割り当てられます。

トランク ポート ― VLAN をポートに割り当て、ACE 上のレイヤ 2 イーサネット ポートまたはレイヤ 2 EtherChannel(ポート チャネル)グループで定義されたすべてのイーサネット チャネルのスイッチの間で VLAN 情報(VLAN ID を含む)を送信します。ポートは IEEE 802.1Q カプセル化ベースの VLAN トランキングに関連付けられています。

この章では、ACE のイーサネット ポートを設定する方法について説明します。ここで説明する主な内容は、次のとおりです。

「イーサネット インターフェイス設定のクイック スタート」

「レイヤ 2 イーサネット ポートの設定」

「レイヤ 2 EtherChannel の設定」

「VLAN アクセス ポートの設定」

「VLAN トランクの設定」

「イーサネット インターフェイスの設定、ステータス、および統計情報の表示」

「イーサネット インターフェイス設定情報のクリア」

ACE でイーサネット ポートを設定し、VLAN を設定済みイーサネット ポートに割り当てたあと、ACE の対応する VLAN インターフェイスを作成します( 第 2 章「VLAN インターフェイスの設定」 を参照)。

イーサネット インターフェイス設定のクイック スタート

表1-1 は、ACE にインターフェイス ポートを設定するために必要な手順を簡潔に示したものです。各手順には、その作業を完了するために必要な CLI コマンドまたは手順への参照が示されています。各機能の詳細な説明および各 CLI コマンドに関するすべてのオプションについては、 表1-1 以降のセクションを参照してください。

 

表1-1 イーサネット インターフェイス設定のクイック スタート

作業およびコマンド例

1. グローバル コンフィギュレーション モードを開始します。

host1/Admin# config
host1/Admin(config)#

2. ACE にレイヤ 2 イーサネット ポートを接続します。インターフェイス モードを指定します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)#
 

) 管理コンテキストで認証されたユーザのみが interface gigabitEthernet コマンドを使用できます。


3. (任意)イーサネット ポートの機能をわかりやすくするため、イーサネット ポートに関する説明を追加します。

host1/Admin(config-if)# description Ethernet port 3 is configured for speeds of 1000 Mbps

4. インターフェイスのデュプレックスおよび速度を設定します(デフォルトは自動ネゴシエーションです)。

host1/Admin(config-if)# speed 1000M
host1/Admin(config-if)# duplex full

5. ACE を冗長構成で使用する場合、フォールトトレラント(FT)グループのメンバーの間の通信に専用の FT VLAN を使用して耐障害性を向上するため、ACE にイーサネット ポートを 1 つ設定します。

host1/Admin(config-if)# ft-port vlan 60
 

) 耐障害性のため、ACE にイーサネット ポートではなくポートチャネル インターフェイスを設定します(表1-2 を参照)。


6. (任意)各種ピアに応じた移行時間の問題に対応するため、物理ポート レベルで設定可能な遅延を追加します。

host1/Admin(config-if)# carrier-delay 60

7. (任意)物理イーサネット ポートをポート チャネルにマッピングしてポートチャネル論理インターフェイスを自動的に作成します( 表1-2 を参照)。

host1/Admin(config-if)# channel-group 255

8. (任意)設定済み物理イーサネット ポートに対して、VLAN Class of Service(CoS; サービス クラス)ビットベースの QoS(Quality of Service)をイネーブルにします。

host1/Admin(config-if)# qos trust cos

9. イーサネット ポートをイネーブルにして、インターフェイスを管理上のアップ状態にします。

host1/Admin(config-if)# no shutdown
host1/Admin(config-if)# exit
host1/Admin(config)#

10. (任意)アクセス ポートをイーサネット ポートの特定の VLAN に割り当てます。たとえば、VLAN 101 をイーサネット ポート 3 のアクセス ポートとして指定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# switchport access vlan 101
 

) 特定のイーサネット ポートのアクセス ポートとして VLAN を割り当てると、VLAN は予約され、VLAN トランク用に設定することはできません。


11. 個別の VLAN を選択して、トランク リンクに割り当てます。たとえば、VLAN 200 および 266 を、イーサネット ポート 3 用に現在設定されている VLAN の定義済みリストに追加するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# switchport trunk allowed vlan 200,266
 

) VLAN をポートに割り当てる場合、重複は許可されません。たとえば、VLAN 200 がイーサネット ポート 3 に関連付けられている場合、VLAN 200 を別のイーサネット ポートまたはポート チャネルに関連付けることはできません。


12. (任意)トランクに 802.1Q ネイティブ VLAN を設定します。たとえば、VLAN 266 を 802.1Q ネイティブ VLAN としてトランクに指定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# switchport trunk native vlan 266

13. レイヤ 2 イーサネット ポートで VLAN トランキングをイネーブルにします。

host1/Admin(config-if)# no shutdown
host1/Admin(config-if)# exit
host1/Admin(config)#

14. ACE に対応する VLAN インターフェイスを作成します。詳細については、 第 2 章「VLAN インターフェイスの設定」 を参照してください。

15. (任意)設定変更をフラッシュ メモリに保存します。

host1/Admin# copy running-config startup-config

表1-2 は、レイヤ 2 EtherChannel(ポート チャネル)として ACE にイーサネット インターフェイス ポートを設定するために必要な手順を簡潔に示したものです。各手順には、その作業を完了するために必要な CLI コマンドまたは手順への参照が示されています。各機能の詳細な説明および各 CLI コマンドに関するすべてのオプションについては、 表1-2 以降のセクションを参照してください。

 

表1-2 EtherChannel(ポート チャネル)設定のクイック スタート

作業およびコマンド例

1. グローバル コンフィギュレーション モードを開始します。

host1/Admin# config
host1/Admin(config)#

2. (任意)ポート チャネル インターフェイスを作成して ACE 上で物理ポートをグループ化し、EtherChannel を形成します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)#
 

) 管理コンテキストで認証されたユーザのみが interface port-channel コマンドを使用できます。


3. (任意)ポート チャネル インターフェイスの機能をわかりやすくするため、ポート チャネル インターフェイスに関する説明を追加します。

host1/Admin(config-if)# description A port-channel interface with a channel number of 255

4. ACE を冗長構成で使用する場合、FT グループのメンバーの間の通信に専用の FT VLAN を使用して耐障害性を向上するため、ACE にポート チャネル インターフェイスを 1 つ設定します。

host1/Admin(config-if)# ft-port vlan 60
 

) 耐障害性のため、ACE にポートチャネル インターフェイスではなくイーサネット インターフェイスを設定します(表1-1 を参照)。


5. (任意)EtherChannel バンドルのポートの間で負荷分散方式を設定します。たとえば、送信元または宛先 IP アドレスを使用してリンクの間でトラフィックをロード バランシングするよう EtherChannel を設定するには、次のように入力します。

host1/Admin(config-if)# port-channel load-balance src-dst-ip

6. (任意)ポート チャネル インターフェイスをイネーブルにして、インターフェイスを管理上のアップ状態にします。

host1/Admin(config-if)# no shutdown
host1/Admin(config-if)# exit
host1/Admin(config)#

7. (任意)アクセス ポートをレイヤ 2 ポート チャネル インターフェイスの特定の VLAN に割り当てます。たとえば、VLAN 101 をポート チャネル インターフェイス 255 のアクセス ポートとして指定するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# switchport access vlan 101
 

) 特定のポート チャネル インターフェイスのアクセス ポートとして VLAN を割り当てると、VLAN は予約され、VLAN トランク用に設定することはできません。


8. 個別の VLAN を選択して、トランク リンクに割り当てます。たとえば、VLAN 200 および 266 を、ポート チャネル インターフェイス 255 用に現在設定されている VLAN の定義済みリストに追加するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# switchport trunk allowed vlan 200,266
 

) VLAN をポートに割り当てる場合、重複は許可されません。たとえば、VLAN 200 がポート チャネル 255 に関連付けられている場合、VLAN 200 を別のイーサネット ポートまたはポート チャネルに関連付けることはできません。


9. (任意)トランクに 802.1Q ネイティブ VLAN を設定します。たとえば、VLAN 266 を 802.1Q ネイティブ VLAN としてトランクに指定するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# switchport trunk native vlan 266

10. レイヤ 2 ポート チャネル インターフェイスで VLAN トランキングをイネーブルにします。

host1/Admin(config-if)# no shutdown
host1/Admin(config-if)# exit
host1/Admin(config)#

11. ACE に対応する VLAN インターフェイスを作成します。詳細については、 第 2 章「VLAN インターフェイスの設定」 を参照してください。

12. (任意)設定変更をフラッシュ メモリに保存します。

host1/Admin# copy running-config startup-config

レイヤ 2 イーサネット ポートの設定

4 つのイーサネット ポートを使用すると、サーバ、PC、ルータ、およびその他のデバイスを ACE に接続できます。4 つのイーサネット ポートは、10 Mbps、100 Mbps、または 1000 Mbps のネットワークに接続するインターフェイスを提供するように設定できます。各レイヤ 2 イーサネット ポートは、イーサネット LAN での自動ネゴシエーション(デフォルト)、全二重方式、または半二重方式の動作をサポートしており、指定された VLAN 内のトラフィックを伝送できます。

ACE にレイヤ 2 イーサネット ポートを設定するには、コンフィギュレーション モードで interface gigabitEthernet コマンドを使用します。ACE はインターフェイス コンフィギュレーション モードを開始します。管理コンテキストで認証されたユーザのみが interface gigabitEthernet コマンドを使用できます。

このコマンドの構文は次のとおりです。

interface gigabitEthernet slot_number/ port_number

キーワード、引数、およびオプションは次のとおりです。

slot_number ― イーサネット ポートを装備した ACE 上の物理スロット。この選択値は常に 1 で、ACE のドーター カードの場所を示します。ドーター カードには、レイヤ 2 スイッチングを実行できる 4 つのレイヤ 2 イーサネット ポートが装備されています。

port_number ― ACE 上の物理イーサネット ポート。有効な選択値は 1 ~ 4 です。スロット 1(ドーター カード)の選択と関連する 4 つのイーサネット ポート(1、2、3、または 4)のうち 1 つを指定できます。

たとえば、イーサネット ポート 3 を設定し、インターフェイス コンフィギュレーション モードにアクセスするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)#
 

インターフェイス コンフィギュレーション モードで追加の CLI コマンドを使用して、ACE の特定のイーサネット ポート設定を設定できます。

ここで説明する内容は、次のとおりです。

「イーサネット ポートに関する説明の追加」

「イーサネット インターフェイスの速度およびデュプレックス モードの設定」

「イーサネット ポートを FT VLAN ポートとして指定」

「物理ポート レベルでの遅延の設定」

「ポート チャネル グループのイーサネット ポートの設定」

「ポートの QoS のイネーブル化」

「イーサネット インターフェイスのイネーブル化またはディセーブル化」

インターフェイス モードで次の CLI コマンドを使用してイーサネット ポートを設定することもできます。

interface port-channel コマンドを使用して ACE の物理ポートをグループ化し、EtherChannel(ポート チャネル)インターフェイスを形成します。「レイヤ 2 EtherChannel の設定」 を参照してください。

switchport access vlan コマンドを使用して、アクセス ポートをイーサネット ポートの特定の VLAN に設定します。「VLAN アクセス ポートの設定」 を参照してください。

switchport trunk allowed vlan コマンドを使用して、VLAN をレイヤ 2 イーサネット ポートに割り当てます。「VLAN トランクへのイーサネット ポートまたはポート チャネル インターフェイスの割り当て」 を参照してください。

switchport trunk native vlan コマンドを使用して、トランクに 802.1Q ネイティブ VLAN を設定します。「トランクの 802.1Q ネイティブ VLAN の指定」 を参照してください。

イーサネット ポートに関する説明の追加

イーサネット ポートの機能をわかりやすくするため、イーサネット ポートに関する説明を追加できます。インターフェイスの説明は、EXEC モードの show running-config および show interfaces コマンドの出力に表示されます。

このコマンドの構文は次のとおりです。

description text

text 引数を使用し、最大 240 文字の英数字からなるテキスト ストリングを引用符で囲まずに入力します。

イーサネット ポート 1 に関する説明を設定するには、次の例のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# description Ethernet port 3 is configured for speeds of 1000 Mbps
 

インターフェイスの説明を削除するには、次のように入力します。

host1/Admin(config-if)# no description

イーサネット インターフェイスの速度およびデュプレックス モードの設定

デフォルトでは、ACE はイーサネット ポート速度およびデュプレックス モード パラメータの自動ネゴシエーション設定を自動的に使用して、ポートの間で速度およびデュプレックス モードをネゴシエーションできます。手動でポート速度およびデュプレックス モードを設定する場合、次の注意事項に従ってください。

イーサネット ポートの速度を auto に設定すると、ACE はデュプレックス設定を実行しません。イーサネット ポートのデュプレックス モードを設定するため、非自動設定(10、100、または 1000 Mbps)で speed コマンドを設定できます。

イーサネット ポート速度を auto 以外の値に設定する場合(たとえば、10、100、または 1000 Mbps)、接続ポートが確実に一致するよう設定します。 auto キーワードで速度をネゴシエーションするよう接続ポートを設定しないでください。

リンクの両端のポートは同じ設定にする必要があります。接続インターフェイスの両端のポートで設定が異なる場合、リンクはアクティブになりません。たとえば、イーサネット ポートの速度およびデュプレックス設定をリンクの一方の側で 10、100、または 1000 Mbps の非自動設定に設定する場合、適切な通信を保証するよう、リンクのもう一方の側で一致する速度およびデュプレックスを設定する必要があります。

no speed コマンドを入力すると、ACE は速度設定とデュプレックス設定両方を自動的に auto に設定します。

いずれかの接続インターフェイスが auto 以外の値に設定されている場合、ACE はインターフェイス速度およびデュプレックス モードを自動的にネゴシエーションできません。


注意 イーサネット ポート速度およびデュプレックス モードの設定を変更すると、インターフェイスがシャットダウンされてからふたたびイネーブルになる場合があります。

ここで説明する内容は、次のとおりです。

「イーサネット インターフェイス速度の設定」

「インターフェイスのデュプレックス モードの設定」

イーサネット インターフェイス速度の設定

イーサネット ポート速度を 10、100、または 1000 Mbps に設定できます。インターフェイス コンフィギュレーション モードで speed コマンドを使用して、ポート速度を設定します。ACE インターフェイスのデフォルトの速度は自動ネゴシエーションです。

このコマンドの構文は次のとおりです。

speed { 1000M | 100M | 10M | auto }

キーワード、引数、およびオプションは次のとおりです。

1000M ― 1000 Mbps 動作を開始します。

100M ― 100 Mbps 動作を開始します。

10M ― 10 Mbps 動作を開始します。

auto ― ACE は速度 10、100、または 1000 Mbps で他のデバイスと自動ネゴシエーションできます。イーサネット ポート速度を auto に設定すると、ACE は自動的にデュプレックス モードを auto に設定します。 auto はデフォルトの設定です。


) イーサネット ポート速度を auto に設定すると、ACE は自動的にデュプレックス モードを auto に設定します。


たとえば、イーサネット ポート 3 で速度を 1000 Mbps に設定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# speed 1000M
 

イーサネット ポートの自動ネゴシエーションのデフォルト設定に戻すには、次のように入力します。

host1/Admin(config-if)# no speed

) no speed コマンドを入力すると、ACE は自動的に速度設定とデュプレックス設定両方を自動ネゴシエーションに設定します。


インターフェイスのデュプレックス モードの設定

イーサネット ポートを全二重または半二重動作に設定するには、インターフェイス コンフィギュレーション モードで duplex コマンドを使用します。ACE インターフェイスのデフォルト設定は自動ネゴシエーションです。


) 10/100/1000 Mbps イーサネット ポート上でイーサネット ポート速度を auto に設定すると、速度およびデュプレックスが両方とも自動ネゴシエーションされます。自動ネゴシエーション ポートのデュプレックス モードは変更できません。


このコマンドの構文は次のとおりです。

duplex { full | half }

キーワード、引数、およびオプションは次のとおりです。

full ― 指定されたイーサネット ポートを全二重動作に設定します。全二重動作では、データは同時に双方向に移動できます。

half ― 指定されたイーサネット ポートを半二重動作に設定します。半二重設定では、任意の時点でデータが一方向にのみ移動することを保証します。

たとえば、イーサネット ポート 3 でデュプレックス モードを full に設定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# duplex full
 

イーサネット ポートの自動ネゴシエーションのデフォルト設定に戻すには、次のように入力します。

host1/Admin(config-if)# no duplex

イーサネット ポートを FT VLAN ポートとして指定

ピアの ACE アプライアンスは 専用 FT VLAN 上で互いに通信できます。これらの冗長ピアは FT VLAN を使用して、ハートビート パケットと、ステートおよびコンフィギュレーション レプリケーション パケットを送受信します。FT グループのメンバーの間の通信に専用の FT VLAN を使用して耐障害性を向上するため、ACE 上にイーサネット ポートを 1 つ設定するには、インターフェイス コンフィギュレーション モードで ft-port vlan コマンドを使用します。

両方のピア ACE アプライアンスには、FT VLAN ポートと同じイーサネット ポートを設定する必要があります。たとえば、イーサネット ポート 4 を FT VLAN ポートとして使用するよう ACE アプライアンス 1 を設定する場合、必ずイーサネット ポート 4 を FT VLAN ポートとして使用するよう ACE アプライアンス 2 を設定してください。

FT VLAN を含めた冗長 ACE アプライアンスの設定の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

このコマンドの構文は次のとおりです。

ft-port vlan number

number 引数は FT VLAN の Unique Identifiier(UID; 固有識別情報)を指定します。有効な値は 2 ~ 4094 です。


) イーサネット ポートを FT VLAN ポートとして指定する前に、FT VLAN を作成する必要はありません。


たとえば、イーサネット ポート 3 に FT VLAN ID 60 を設定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# ft-port vlan 60
 

イーサネット ポートの FT VLAN を削除するには、次のように入力します。

host1/Admin(config-if)# no ft-port vlan 60

物理ポート レベルでの遅延の設定

ACE を Catalyst 6500 シリーズ スイッチに接続する場合、Catalyst の設定には Spanning Tree Protocol(STP; スパニング ツリー プロトコル)が含まれます。ただし、ACE は STP をサポートしません。この場合、レイヤ 2 コンバージェンス時間が物理ポートの起動時間よりもはるかに長いことがわかります。たとえば、物理ポートは通常 3 秒以内に起動しますが、STP がフォワーディング ステートに移行するにはおよそ 30 秒かかります。この移行時間中に ACE はポートが起動したと宣言しますがトラフィックは転送されません。

各種ピアに応じてこの移行時間に対応するため、物理ポート レベルで設定可能な遅延を追加するには、 carrier-delay コマンドを使用します。

このコマンドの構文は次のとおりです。

carrier-delay seconds

seconds 引数は、キャリア移行遅延を秒単位で指定します。有効な値は 0 ~ 120 秒です。デフォルトは 0 です(キャリア遅延なし)。

たとえば、イーサネット ポート 3 の物理ポート レベルで 60 秒の遅延を追加するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# carrier-delay 60
 

イーサネット ポートのキャリア遅延を削除するには、次のように入力します。

host1/Admin(config-if)# no carrier-delay 60

ポート チャネル グループのイーサネット ポートの設定

ACE 上の物理ポートをグループ化し、EtherChannel(またはポート チャネル)を形成できます。レイヤ 2 EtherChannel を設定する場合、channel-group コマンドを使用して物理イーサネット ポートをポート チャネルにマッピングします。このコマンドを使用すると、イーサネット ポートをポート チャネル グループに設定し、ポート チャネル論理インターフェイスを自動的に作成します。

レイヤ 2 EtherChannel インターフェイスの作成の詳細については、「レイヤ 2 EtherChannel の設定」 を参照してください。


channel-group コマンドを使用して物理イーサネット ポートをチャネル グループに割り当てる前に、ポート チャネル インターフェイスを設定する必要はありません。ポート チャネル インターフェイスがまだ作成されていない場合、チャネル グループが最初の物理インターフェイスを受信すると、ポート チャネル インターフェイスが自動的に作成されます。


このコマンドの構文は次のとおりです。

channel-group channel_number

channel_number 引数は、このチャネル グループに割り当てられたチャネル番号を指定します。有効な値は 1 ~ 255 です。

たとえば、チャネル番号 255 を持ったチャネル グループを作成するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# channel-group 255
 

イーサネット ポートに割り当てられたチャネル グループを削除するには、次のように入力します。

host1/Admin(config-if)# no channel-group 255

ポートの QoS のイネーブル化

デフォルトでは、ACE の物理イーサネット ポートごとに QoS はディセーブルです。VLAN CoS ビット(トラフィックを 8 つの異なる CoS に分割するプライオリティ ビット)に基づいて設定された物理イーサネット ポートの QoS をイネーブルにできます。VLAN ヘッダーが存在する場合、CoS ビットは ACE によって使用され、フレームをクラス キューにマッピングします。フレームがタグ付けされていない場合、マッピングのためデフォルトのポート QoS レベルに戻ります。


) QoS は 1 つの物理イーサネット ポートに対してのみ設定可能で、VLAN インターフェイスベースではありません。


ポート(trusted port)で QoS をイネーブルにすると、トラフィックは VLAN CoS ビットに基づいて、異なる入力キューにマッピングされます。VLAN CoS ビットがない、または QoS がポート(信頼できないポート)でイネーブルでない場合、トラフィックは最下位プライオリティ キューにマッピングされます。

耐障害性用に設定されたイーサネット ポートの QoS をイネーブルにできます(イーサネット ポートを FT VLAN ポートとして指定 を参照)。この場合、ハートビート パケットは必ず 7(高い重み値)に設定された CoS ビットでタグ付けされます。


) FT トラフィックに高プライオリティを提供するため、FT VLAN ポートで QoS をイネーブルにすることを推奨します。


物理イーサネット ポートの QoS をイネーブルにするには、 qos trust cos コマンドを使用します。

このコマンドの構文は次のとおりです。

qos trust cos

たとえば、イーサネット ポート 3 の物理ポート レベルで QoS をイネーブルにするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# qos trust cos
 

イーサネット ポートの QoS をディセーブルにするには、次のように入力します。

host1/Admin(config-if)# no qos trust cos
 

イーサネット ポートの QoS がイネーブルまたはディセーブルであるかをチェックするには、EXEC モードで show interface gigabitEthernet コマンドを入力します。 show interface gigabitEthernet コマンドの表示では、QoS がイーサネット ポートでイネーブルまたはディセーブルであるかを特定します(イーサネット インターフェイスの設定、ステータス、および統計情報の表示 を参照)。

イーサネット インターフェイスのイネーブル化またはディセーブル化

デフォルトでは、インターフェイスを設定する場合、インターフェイスをイネーブルにするまでインターフェイスはシャットダウン ステート(管理上のダウン状態)のままです。

イーサネット ポートをイネーブルにするには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のアップ状態になります。

イーサネット ポートをディセーブルにするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のダウン状態になります。

たとえば、イーサネット ポート 3 をイネーブルにするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# no shutdown
 

イーサネット ポート 3 をディセーブルにするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# shutdown
 

インターフェイスがディセーブルであるかどうかチェックする場合、EXEC モードで show interface gigabitEthernet コマンドを入力します。シャットダウンされたインターフェイスは、管理上のダウン状態として show interface gigabitEthernet コマンドに表示されます。詳細については、「トランクの 802.1Q ネイティブ VLAN の指定」 を参照してください。

レイヤ 2 EtherChannel の設定

EtherChannel は、個々のレイヤ 2 イーサネット物理ポートを、ACE 上の最大 4 つの物理リンクの集約帯域幅を提供する 1 つの論理リンクに組み込みます。EtherChannel は、ACE と別のスイッチの間に、最大 400 Mbps の全二重帯域幅を提供します。EtherChannel のポートは連続している必要はありませんが、各 EtherChannel のすべてのポートは同じ速度で動作する必要があります。

EtherChannel インターフェイスを作成するには、インターフェイス コンフィギュレーション モードで interface port-channel コマンドを使用します。Media Access Control(MAC; メディア アクセス制御)アドレス(レイヤ 2 )、IP アドレス(レイヤ 3)、またはポート番号(レイヤ 4)でロード バランシング ポリシー(フレーム配信)の基本を形成できます。


) 管理コンテキストで認証されたユーザのみが interface port-channel コマンドを使用できます。


EtherChannel インターフェイス(最大 4 つのイーサネット インターフェイスで構成)は 1 つのインターフェイスとして処理され、ポート チャネルと呼ばれます。個別のメンバー イーサネット インターフェイスではなく、ポート チャネル インターフェイス上で EtherChannel を設定します。各 EtherChannel には番号の付いたポート チャネル インターフェイス(1 ~ 255)があります。EtherChannel を設定したあと、ポート チャネル グループに割り当てられたイーサネット ポートに対して適用する設定は、イーサネット ポートにのみ作用します。


channel-group コマンドを使用して物理イーサネット ポートをチャネル グループに割り当てる前に、ポート チャネル インターフェイスを設定する必要はありません。ポート チャネル インターフェイスがまだ作成されていない場合、チャネル グループが最初の物理インターフェイスを受信すると、ポート チャネル インターフェイスが自動的に作成されます。


EtherChannel のすべてのポートのパラメータを変更するには、レイヤ 2 EtherChannel をトランクとして設定するコンフィギュレーション コマンドをポートチャネル インターフェイスに適用します。

さらに、EtherChannel をトランクとして設定できます( 第 2 章「VLAN インターフェイスの設定」 を参照)。ポート チャネルが形成されたあと、チャネル内のすべてのポートをトランクとして設定すると、その設定は EtherChannel 内のすべてのポートに適用されます。


) チャネル内のポートを 1 つディセーブルにするとリンク障害として扱われ、そのポートのトラフィックがチャネル内の残りのポートの1 つまたは複数に転送されます。


インターフェイス モードで次の CLI コマンドを使用して EtherChannel を設定することもできます。

switchport access vlan コマンドを使用して、アクセス ポートをレイヤ 2 EtherChannel インターフェイスの特定の VLAN に設定します。「VLAN アクセス ポートの設定」 を参照してください。

switchport trunk allowed vlan コマンドを使用して、VLAN をレイヤ 2 EtherChannel インターフェイスに割り当てます。「VLAN トランクへのイーサネット ポートまたはポート チャネル インターフェイスの割り当て」 を参照してください。

switchport trunk native vlan コマンドを使用して、トランクに 802.1Q ネイティブ VLAN を設定します。「トランクの 802.1Q ネイティブ VLAN の指定」 を参照してください。

ここで説明する内容は、次のとおりです。

「ポート チャネル インターフェイスの設定」

「ポート チャネルに関する説明の追加」

「FT VLAN インターフェイスとしてのポート チャネル インターフェイスの指定」

「ポート チャネル ロード バランシングの設定」

「ポート チャネル インターフェイスのイネーブル化」

ポート チャネル インターフェイスの設定

ACE 上の物理ポートをグループ化し、EtherChannel(またはポート チャネル)を形成できます。同じポート チャネルに属しているポートは、すべて同じ値(ポート パラメータ、VLAN メンバシップ、またはトランク コンフィギュレーションなど)で設定する必要があります。チャネル グループ内の 1 つのポート チャネルだけが許可されます。物理ポートは 1 つのポート チャネル インターフェイスにのみ所属できます。

ポート チャネル インターフェイスを作成するには、 interface port-channel コマンドを使用します。管理コンテキストで認証されたユーザのみが interface port-channel コマンドを使用できます。

このコマンドの構文は次のとおりです。

interface port-channel channel_number

channel_number 引数は、このポート チャネル インターフェイスに割り当てられたチャネル番号を指定します。有効な値は 1 ~ 255 です。

たとえば、チャネル番号 255 を持ったポート チャネル インターフェイスを作成するには、次のように入力します。

host1/Admin(config)# interface port-channel 255

ポート チャネルに関する説明の追加

ポート チャネル インターフェイスの機能をわかりやすくするため、ポート チャネル インターフェイスに関する説明を追加できます。ポート チャネル インターフェイスの説明は、EXEC モードの show running-config および show interfaces コマンドの出力に表示されます。

このコマンドの構文は次のとおりです。

description text

text 引数を使用し、最大 240 文字の英数字からなるテキスト ストリングを引用符で囲まずに入力します。

ポート チャネル インターフェイス 255 に関する説明を設定するには、次の例のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# description A port-channel interface with a channel number of 255
 

ポート チャネルの説明を削除するには、次のように入力します。

host1/Admin(config-if)# no description

FT VLAN インターフェイスとしてのポート チャネル インターフェイスの指定

ピアの ACE アプライアンスは 専用 FT VLAN 上で互いに通信できます。これらの冗長ピアは FT VLAN を使用して、ハートビート パケットと、ステートおよびコンフィギュレーション レプリケーション パケットを送受信します。FT グループのメンバーの間の通信に専用の FT VLAN を使用して耐障害性を向上するため、ACE 上にポート チャネル インターフェイスを 1 つ設定するには、インターフェイス コンフィギュレーション モードで ft-port vlan コマンドを使用します。

両方のピア ACE アプライアンスには、FT VLAN ポートと同じポート チャネル インターフェイスを設定する必要があります。たとえば、ポート チャネル インターフェイス 255 を FT VLAN ポートとして使用するよう ACE アプライアンス 1 を設定する場合、ポート チャネル インターフェイス 255 を FT VLAN ポートとして使用するよう ACE アプライアンス 2 を設定する必要があります。

FT VLAN を含めた冗長 ACE アプライアンスの設定の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

このコマンドの構文は次のとおりです。

ft-port vlan number

number 引数は FT VLAN の UID を指定します。有効な値は 2 ~ 4094 です。


) ポート チャネル インターフェイスを FT VLAN ポートとして指定する前に、FT VLAN を作成する必要はありません。


たとえば、ポート チャネル インターフェイス 255 に FT VLAN ID 60 を設定するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# ft-port vlan 60
 

ポート チャネル インターフェイスの FT VLAN を削除するには、次のように入力します。

host1/Admin(config-if)# no ft-port vlan 60

ポート チャネル ロード バランシングの設定

EtherChannel は、フレーム内のアドレスに基づいて形成されたバイナリ パターンの一部を、チャネル内の 1 つのリンクを選択する数値に縮小することによって、指定されたポート チャネル内のリンクの間でトラフィックをロード バランシングします。ポート チャネルのロード バランシングでは、MAC アドレスまたは IP アドレス、レイヤ 4 ポート番号、送信元アドレス、宛先アドレス、または送信元および宛先アドレス両方を使用できます。

使用する設定で最多の種類のロード バランシング条件を提供するオプションを使用してください。たとえば、EtherChannel 上のトラフィックが 1 つの MAC アドレスにのみ送信され、EtherChannel ロード バランシングの基準として宛先 MAC アドレスを使用している場合、EtherChannel は常に EtherChannel 内の同じリンクを選択します。

EtherChannel バンドルのポートの間で負荷分散方式を設定するには、 port-channel load-balance コマンドを使用します。

このコマンドの構文は次のとおりです。

port-channel load-balance { dst-ip | dst-mac | dst-port | src-dst-ip | src-dst-mac | src-dst-port | src-ip | src-mac | src-port }

キーワード、引数、およびオプションは次のとおりです。

dst-ip ― 宛先 IP アドレスで負荷を分散します。

dst-mac ― 宛先 MAC アドレスで負荷を分散します。

dst-port ― 宛先 TCP または UDP ポートで負荷を分散します。

src-dst-ip ― 送信元または宛先 IP アドレスで負荷を分散します。

src-dst-mac ― 送信元 MAC または宛先 MAC アドレスで負荷を分散します。

src-dst-port ― 送信元または宛先ポートで負荷を分散します。

src-ip ― 送信元 IP アドレスで負荷を分散します。

src-mac ― 送信元 MAC アドレスで負荷を分散します。

src-port ― TCP または UDP 送信元ポートで負荷を分散します。

たとえば、送信元または宛先 IP アドレスを使用してリンクの間でトラフィックをロード バランシングするよう EtherChannel を設定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/1
host1/Admin(config-if)# port-channel load-balance src-dst-ip

ポート チャネル インターフェイスのイネーブル化

デフォルトでは、ポート チャネル インターフェイスを設定する場合、インターフェイスをイネーブルにするまでインターフェイスはシャットダウン ステート(管理上のダウン状態)のままです。

ポート チャネル インターフェイスをイネーブルにするには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のアップ状態になります。

ポート チャネル インターフェイスをディセーブルにするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のダウン状態になります。

たとえば、ポート チャネル インターフェイス 255 をイネーブルにするには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# no shutdown
 

たとえば、ポート チャネル インターフェイス 255 をディセーブルにするには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# shutdown

VLAN アクセス ポートの設定

ACE では、1 つの VLAN に割り当てられたポートは VLAN アクセス ポートと呼ばれ、エンド ユーザや、ルータまたはサーバなどのノード デバイスの接続を提供します。デフォルトでは、すべてのデバイスはデフォルト VLAN である VLAN 1 に割り当てられます。イーサネット インターフェイスまたはレイヤ 2 ポート チャネル インターフェイスのいずれかの特定の VLAN に対してアクセス ポートを設定するには、インターフェイス コンフィギュレーション モードで switchport access vlan コマンドを使用します。


) アクセス VLAN を設定する前に VLAN インターフェイスを作成する必要はありません。VLAN インターフェイスを設定し、そのアトリビュートを設定するためのモードにアクセスするには、コンテキストからコンフィギュレーション モードで interface vlan コマンドを使用します。詳細については、第 2 章「VLAN インターフェイスの設定」 を参照してください。


VLAN を特定のイーサネット ポートまたはポート チャネル インターフェイスに割り当てると、VLAN は予約され、VLAN トランク用に設定することはできません(VLAN トランクの設定 を参照)。VLAN アクセス ポートと VLAN トランクは、同じイーサネット ポートまたはポート チャネル インターフェイスで共存できません。両方の設定を同じイーサネット ポートまたはポート チャネル インターフェイスに指定すると、古い設定が最新の設定に上書きされます。


) FT VLAN ポートとして指定された物理イーサネット ポート(イーサネット ポートを FT VLAN ポートとして指定 を参照)に対して QoS をイネーブルにした場合(ポートの QoS のイネーブル化 を参照)、このイーサネット ポートを VLAN アクセス ポートとして設定しないでください。この設定では、冗長トラフィックの QoS 設定(ハートビート パケットまたは TCP トラッキング プローブなど)は ACE によって適切に処理されず、ネットワークの輻輳時に FT トラフィックがドロップされることがあります。


構文は次のとおりです。

switchport access vlan number

number 引数は、トランキング モードで動作するときに 802.1Q ネイティブ VLAN として設定する VLAN 番号を指定します。有効な値は 1 ~ 4094 です。デフォルトは VLAN 1 です。

たとえば、VLAN 101 をイーサネット ポート 4 のアクセス ポートとして設定するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/4
host1/Admin(config-if)# switchport access vlan 101
 

たとえば、VLAN 101 をポート チャネル インターフェイス 255 のアクセス ポートとして設定するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# switchport access vlan 101
 

アクセス モードをデフォルトの VLAN 1 にリセットするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/4
host1/Admin(config-if)# no switchport access vlan 101

VLAN トランクの設定

トランク リンクを使用して、ACE 上のレイヤ 2 イーサネット ポートまたはレイヤ 2 EtherChannel(ポート チャネル)グループで定義されたすべてのイーサネット チャネルのスイッチの間で VLAN 情報(VLAN ID を含む)を送信できます( 第 1 章「イーサネット インターフェイスの設定」 を参照)。デフォルトでは、トランク ポートは ACE 上に存在するすべての VLAN のメンバーであり、スイッチの間で送信する際にこれらの VLAN のトラフィックを伝送します。トラフィック フローを区別するため、トランク ポートは特別なタグでフレームをマークします。

リンクの両側でトランキングをイネーブルにする必要があります。2 つのスイッチがともに接続されている場合、トランキングのため、同じタグ付けメカニズムで両方のスイッチ ポートを設定する必要があります。

ACE は 802.1Q カプセル化ベースのVLAN トランキングをサポートします。802.1Q は複数のスイッチ、ルータ、およびサーバの間で VLAN を相互接続します。802.1Q を使用すると、複数の物理デバイスにまたがる VLAN トポロジを定義できます。さらに、ACE はギガビット イーサネット インターフェイスの 802.1Q をサポートします。802.1Q トランク リンクは、トランク ポートから送信されるときに、2 バイトのタグをイーサネット フレームに追加することで VLAN ID を提供します。

トランク モードに設定されたポートは、トランク許可 VLAN リストの設定に基づいて、複数の VLAN 内のトラフィックを伝送できます。


) 1 つのイーサネット ポートまたは EtherChannel 上に 1 つのトランクを設定できます。


ACE で VLAN トランクを使用する場合、次の注意事項と制約事項に従ってください。

トランク上に VLAN を設定する場合、特定のイーサネット ポートまたはポート チャネル インターフェイスのアクセス ポートとして VLAN を設定することはできません(VLAN アクセス ポートの設定 を参照)。VLAN アクセス ポートと VLAN トランクは、同じイーサネット ポートまたはポート チャネル インターフェイスで共存できません。両方の設定を同じイーサネット ポートまたはポート チャネル インターフェイスに指定すると、古い設定が最新の設定に上書きされます。

VLAN をポートに割り当てる場合、重複は許可されません。たとえば、VLAN 10 がイーサネット ポート 1(またはポート チャネル インターフェイス 255)に関連付けられている場合、VLAN 10 を別のイーサネット ポートまたはポート チャネルに関連付けることはできません。

VLAN をイーサネット ポートまたはポート チャネル インターフェイスに割り当てる前に、VLAN インターフェイスを作成する必要はありません。VLAN インターフェイスを設定し、そのアトリビュートを設定するためのモードにアクセスするには、コンテキストからコンフィギュレーション モードで interface vlan コマンドを使用します。詳細については、 第 2 章「VLAN インターフェイスの設定」 を参照してください。

802.1Q トランクを介してシスコのスイッチを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一方の端のネイティブ VLAN ともう一方の端のネイティブ VLAN が異なると、スパニング ツリー ループの原因になります。

802.1Q トランクを介して 2 つのシスコのスイッチを接続すると、トランク上で許容される VLAN ごとにスパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしの状態で、予約済み 802.1D スパニング ツリー マルチキャスト MACアドレス(01-80-C2-00-00-00)に送信されます。トランクのその他すべての VLAN 上の BPDU は、タグ付きの状態で、予約済みシスコ Shared Spanning Tree(SSTP)マルチキャスト MACアドレス(01-00-0c-cc-cc-cd)に送信されます。

他社製の 802.1Q スイッチでは、すべての VLAN に対してスパニング ツリー トポロジを定義するスパニング ツリーのインスタンス(Mono Spanning Tree または MST) 1 つのみが維持されます。802.1Q トランクを介してシスコのスイッチを他社製のスイッチに接続すると、他社製のスイッチの MST とシスコのスイッチのネイティブ VLAN スパニング ツリーが組み合わされて、Common Spanning Tree(CST)と呼ばれる単一のスパニング ツリー トポロジを形成します。

シスコのスイッチは、トランクのネイティブ VLAN 以外の VLAN にある SSTP マルチキャスト MAC アドレスに BPDU を送信します。したがって、他社製のスイッチではこれらのフレームが BPDU として認識されず、対応する VLAN のすべてのポート上でフラッディングされます。他社製の 802.1Q クラウドに接続された他のシスコのスイッチは、これらのフラッディングされた BPDU を受信します。これにより、シスコのスイッチは他社製の 802.1Q スイッチのクラウドで VLAN 単位のスパニング ツリー トポロジを維持できます。シスコのスイッチを隔てている他社製の 802.1Q クラウドは、802.1Q トランクを介して他社製の 802.1Q クラウドに接続されたすべてのスイッチの間の単一のブロードキャスト セグメントとして処理されます。

シスコのスイッチを他社製の 802.1Q クラウドに接続するすべての 802.1Q トランク上で、ネイティブ VLAN が同じであることを確認します。

ここで説明する内容は、次のとおりです。

「VLAN トランクへのイーサネット ポートまたはポート チャネル インターフェイスの割り当て」

「VLAN トランキング設定の完了」

「トランクの 802.1Q ネイティブ VLAN の指定」

VLAN トランクへのイーサネット ポートまたはポート チャネル インターフェイスの割り当て

イーサネット ポートまたはポート チャネル インターフェイスに関連付けられた個別の VLAN を選択して、VLAN トランク リンクに割り当てます。追加したすべての VLAN はトランク リンク上でアクティブであることに注意してください。VLAN を使用できる限り、VLAN のトラフィックはトランク リンク上で伝送されます。トランク リンクに割り当てる VLAN を指定するには、インターフェイス コンフィギュレーション モードで switchport trunk allowed vlan コマンドを使用します。

トランク リンクから VLAN を削除するには、このコマンドの no 形式を使用します。


) VLAN をイーサネット ポートまたはポート チャネル インターフェイスに割り当てる前に、VLAN インターフェイスを作成する必要はありません。VLAN インターフェイスを設定し、そのアトリビュートを設定するためのモードにアクセスするには、コンテキストからコンフィギュレーション モードで interface vlan コマンドを使用します。詳細については、第 2 章「VLAN インターフェイスの設定」 を参照してください。


構文は次のとおりです。

switchport trunk allowed vlan vlan_list

vlan_ list 引数は、トランキング モードである場合にタグ付き形式で、このイーサネット インターフェイスを送信する許可 VLAN を指定します。 vlan_list 引数は、次のうちのいずれかです。

単一の VLAN 番号

ハイフンで区切られた VLAN 番号の範囲

カンマで区切られた特定の VLAN 番号

有効なエンティティは 1 ~ 4094 です。 vlan_list 引数で、ダッシュで指定した範囲の間、またはカンマで区切った番号の間には、スペースを入れないでください。

たとえば、VLAN 101、201、および 250 ~ 260 を、イーサネット ポート 4 用に現在設定されている VLAN の定義済みリストに追加するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/4
host1/Admin(config-if)# switchport trunk allowed vlan 101,201,250-260
 

たとえば、VLAN 101 ~ 499 を、イーサネット ポート 4 用に現在設定されている VLAN の定義済みリストから削除するには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/4
host1/Admin(config-if)# no switchport trunk allowed vlan 101-499

VLAN トランキング設定の完了

デフォルトでは、VLAN トランキングを設定する場合、次のようにインターフェイスをイネーブルにするまでインターフェイスはシャットダウン ステート(管理上のダウン状態)です。

レイヤ 2 イーサネット ポートまたはポート チャネル インターフェイスで VLAN トランキングをイネーブルにするには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のアップ状態になります。

VLAN トランキングをディセーブルにするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。このアクションにより、インターフェイスは管理上のダウン状態になります。

たとえば、イーサネット ポート 4 の VLAN トランキングをイネーブルにするには、次のように入力します。

host1/Admin(config)# interface gigabitEthernet 1/4
host1/Admin(config-if)# switchport trunk allowed vlan 101,201,250-260
host1/Admin(config-if)# no shutdown
 

たとえば、インターフェイスの VLAN トランキングをディセーブルにするには、次のように入力します。

host1/Admin(config-if)# switchport trunk allowed vlan 101,201,250-260
host1/Admin(config-if)# shutdown

トランクの 802.1Q ネイティブ VLAN の指定

802.1Q トランク ポートでは、ACE は、トランクのネイティブ VLAN として設定されたフレーム以外で送受信したすべてのフレームをタグ付けします。ネイティブ VLAN 上のフレームは必ずタグなしの状態で送信され、通常タグなしの状態のまま受信されます。

ネイティブ VLAN は、ACE のすべてのポートに割り当てられた VLAN です。デフォルトでは、すべてのインターフェイスは ACE 上の VLAN 1 内にあり、VLAN 1 はネイティブ VLAN です。ネットワークのニーズに応じて、ネイティブ VLAN を VLAN 1 以外に変更することもできます。

802.1Q トランキングを設定する場合、リンク上でネイティブ VLAN を照合する必要があります。ネイティブ VLAN はタグ付けされていないので、ネイティブ VLAN は 802.1Q のトランク リンクの両側で一致している必要があります。そうでないと、リンクは機能しません。

トランクに 802.1Q ネイティブ VLAN を設定するには、インターフェイス コンフィギュレーション モードで switchport trunk native vlan コマンドを使用します。1 つの割り当てられたネイティブ VLAN のみを使用できます。


) FT VLAN ポートとして指定された物理イーサネット ポート(イーサネット ポートを FT VLAN ポートとして指定 を参照)に対して QoS をイネーブルにした場合(ポートの QoS のイネーブル化 を参照)、このイーサネット ポートを 802.1Q ネイティブ VLAN トランク ポートとして設定しないでください。この設定では、冗長トラフィックの QoS 設定(ハートビート パケットまたは TCP トラッキング プローブなど)は ACE によって適切に処理されず、ネットワークの輻輳時に FT トラフィックがドロップされることがあります。


トランクに 802.1Q ネイティブ VLAN を設定するために、VLAN インターフェイスを作成する必要はありません。VLAN インターフェイスを設定し、そのアトリビュートを設定するためのモードにアクセスするには、コンテキストからコンフィギュレーション モードで interface vlan コマンドを使用します。詳細については、 第 2 章「VLAN インターフェイスの設定」 を参照してください。

構文は次のとおりです。

switchport trunk native vlan number

number 引数は、トランキング モードで動作するときに 802.1Q ネイティブ VLAN として設定する VLAN 番号を指定します。有効な値は 1 ~ 4094 です。デフォルトは VLAN 1 です。

たとえば、VLAN 3 をトランクの 802.1Q ネイティブ VLAN として指定するには、次のように入力します。

host1/Admin(config)# interface port-channel 255
host1/Admin(config-if)# switchport trunk native vlan 3
 

デフォルトの VLAN 1 に戻すには、次のように入力します。

host1/Admin(config-if)# no switchport trunk native vlan

イーサネット インターフェイスの設定、ステータス、および統計情報の表示

次を表示するには、EXEC モードで show interface コマンドを使用します。

イーサネット ポートの構成情報およびカウンタ統計情報

ポート チャネル仮想インターフェイスの構成情報

ACE でプログラミングされたすべてのインターフェイスのリストを表示するには、キーワードを指定せずに show interface EXEC コマンドを使用します。レポートは、デバイスがサポートするインターフェイスごとに提供されます。


show interface コマンドを使用して、VLAN または Bridged Virtual Interface(BVI)インターフェイスに関する情報を表示できます。詳細については、第 2 章「VLAN インターフェイスの設定」 を参照してください。


このコマンドの構文は次のとおりです。

show interface { gigabitEthernet slot_number/ port_number [ counters ] | port-channel channel_number }

キーワード、引数、およびオプションは次のとおりです。

gigabitEthernet ― イーサネット ポートを指定します。

slot_number ― イーサネット ポートを装備した ACE 上の物理スロット。この選択値は常に 1 で、ACE のドーター カードの場所を示します。ドーター カードには、レイヤ 2 スイッチングを実行する 4 つのレイヤ 2 イーサネット ポートが装備されています。

port_number ― ACE 上の物理イーサネット ポート。有効な選択値は 1 ~ 4 です。スロット 1(ドーター カード)の選択と関連する 4 つのイーサネット ポート(1、2、3、または 4)のうち 1 つを指定します。

counters ― (任意)送受信キューに関連した、指定のイーサネット ポートのインターフェイス カウンタのサマリーを表示します。

port-channel channel_number ― ポート チャネル インターフェイスに割り当てられたチャネル番号を指定します。有効な値は 1 ~ 255 です。

たとえば、イーサネット ポート 1 の設定ステータスを表示するには、次のように入力します。

host1/Admin# show interface gigabitEthernet 1/1
GigabitEthernet Port 1/1 is UP, line protocol is UP
Harware is ACE Appliance 1000Mb 802.3, address is 00:01:02:03:04:06
MTU 9216 bytes
Full-duplex, 1000Mb/s
COS bits based QoS is disabled
input flow-control is off, output flow-control is off GigabitEthernet Port 1/4 is ADMIN DOWN, line protocol is UP
Hardware is ACE Appliance 1000Mb 802.3, address is 00.00.00.00.20.62
MTU 0 bytes
Auto-duplex, Auto-speed
input flow-control is off, output flow-control is off GigabitEthernet
0 packets input, 0 bytes, 0 dropped
Received 0 broadcasts (0 multicasts)
0 runts , 0 giants
0 FCS/Align errors , 0 runt FCS, 0 giant FCS
0 packets output, 0 bytes
0 broadcast, 0 multicast, 0 control output packets
0 underflow, 0 single collision, 0 multiple collision output packets
0 excessive collision and dropped, 0 Excessive Deferral and dropped
 

) Catalyst 6500 シリーズ スイッチのイーサネット ポートごとにフロー制御を設定できます。ただし、ACE はフロー制御をサポートしません。ACE を Catalyst 6500 シリーズ スイッチに接続する場合、フロー制御機能は ACE ではディセーブルです。ACE の show interface gigabitEthernet コマンドの出力では、上記の例で示すように、ACE の接続先の Catalyst 6500 シリーズ スイッチ上のフロー制御の状態に関係なく、「input flow-control is off, output flow control is off」 フロー制御ステータス行が表示されます。


たとえば、ポート チャネル インターフェイス 23 の設定ステータスを表示するには、次のように入力します。

switch/Admin# show interface port-channel 23
PortChannel 23:
----------------------------
Description:
mode: Access access vlan: 201
status: (ADMIN DOWN), load-balance scheme: unknown
PortChannel 23 mapped phyport:
 

たとえば、イーサネット ポート 3 のインターフェイス カウンタのサマリーを表示するには、次のように入力します。

switch/Admin# show interface gigabitEthernet 1/3 counters
 

表1-3 に、コマンドの出力フィールドを示します。

 

表1-3 show interface gigabitEthernet counters コマンドのフィールドの説明

フィールド
説明

RX RGMII Packets

Reduced Gigabit Media Independent Interface(RGMII)上で受信したパケットの総数

RX RGMII Control Packets

RGMII 上で送信されたオクテットの総数

RX RGMII DMAC filtered Packets

RGMII 上で受信した宛先 MAC アドレスフィルタリング済みパケットの数

RX RGMII Dropped Packets

RGMII 上でドロップされたパケットの総数


) これらのパケットも RX Packets フィールドでカウントされます。


RX RGMII Bad Packets

RGMII 上で受信した不良パケットの総数


) これらのパケットも RX Packets フィールドでカウントされます。


RX RGMII Octets

RGMII 上で受信したオクテットの総数。この統計情報は、受信した正常なオクテットの数を示す 64 ビットのカウンタを作成します。

RX RGMII Control Octets

RGMII 上で受信した制御オクテットの総数

RX RGMII DMAC filtered Octets

RGMII 上で受信した宛先 MAC アドレスフィルタリング済みオクテットの数

RX RGMII Dropped Octets

指定されたイーサネット ポート上でドロップされたオクテットの総数

RX Packets

指定されたイーサネット ポート上で受信したパケットの総数

RX Octets

指定されたイーサネット ポート上で受信したオクテットの総数。この統計情報は、受信した正常なオクテットの数を示す 64 ビットのカウンタを作成します。

RX Dropped Packets

指定されたイーサネット ポートによってドロップされたパケットの総数


) これらのパケットも RX Packets フィールドでカウントされます。


RX Broadcasts

指定されたイーサネット ポート上で受信したブロードキャスト パケットの数

RX Multicasts

指定されたイーサネット ポート上で受信したマルチキャスト パケットの数

RX Runts

パケットのサイズが ACE によって許可された最小パケット サイズよりも小さいために廃棄されるパケットの数

RX Giants

パケットのサイズが ACE によって許可された最大パケット サイズよりも大きいために廃棄されるパケットの数

RX FCS/Align Errors

frame check sum(FCS)エラーまたはアライメント エラー(長さがオクテットの整数倍ではない)の総数

RX Runt FCS

FCS エラーの総数

RX Giant FCS

ジャイアント FCS エラーの総数

Total Inbound Packets

ACE が受信したインバウンド パケットの総数

Total Inbound Octets

ACE が受信したインバウンド オクテットの総数

Total Inbound Errors

エラーのあるインバウンド パケットの総数

TX Packets

指定されたイーサネット ポートから送信されたパケットの総数

TX Octets

指定されたイーサネット ポートから送信されたオクテットの総数。この統計情報は、送信された正常なオクテットの数を示す 64 ビットのカウンタを作成します。

TX Broadcast Packets

指定されたイーサネット ポートから送信されたブロードキャスト パケットの数

TX Multicast Packets

指定されたイーサネット ポートから送信されたマルチキャスト パケットの数

TX Control Packets

指定されたイーサネット ポートから送信された制御パケットの数

TX Underflow Packets

指定されたイーサネット ポートから送信された underflow パケットの数

TX Single Collision Packets

送信済みパケットで 1 回の衝突が発生した回数

TX Multiple Collision Packets

送信済みパケットで複数の衝突が発生した回数

TX Excessive Collisions and Dropped Packets

送信済みパケットで衝突が多く発生した(これによりパケットは破棄)回数

TX Excessive Deferral and Dropped Packets

送信済みパケットで遅延が多く発生した(これによりパケットは破棄)回数

TX Packets with Size 0-63 Octets

0 ~ 63 オクテットの送信済みパケットの数

TX Packets with Size 64 Octets

64 オクテットの送信済みパケットの数

TX Packets with Size 65-127 Octets

65 ~ 127 オクテットの送信済みパケットの数

TX Packets with Size 128-255 Octets

128 ~ 255 オクテットの送信済みパケットの数

TX Packets with Size 256-511 Octets

256 ~ 511 オクテットの送信済みパケットの数

TX Packets with Size 512-1023 Octets

512 ~ 1023 オクテットの送信済みパケットの数

TX Packets with Size 1024-1518 Octets

1024 ~ 1518 オクテットの送信済みパケットの数

TX Packets with Size > 1518 Octets

1518 オクテットより大きい送信済みパケットの数

イーサネット インターフェイス設定情報のクリア

show interface コマンドで表示されるイーサネット ポート設定情報をクリアするには、EXEC モードで clear interface gigabitEthernet コマンドを使用します。このコマンドの構文は次のとおりです。

clear interface gigabitEthernet slot_number/port_number

オプションと引数は次のとおりです。

slot_number ― イーサネット ポートを装備した ACE 上の物理スロット。この選択値は常に 1 で、ACE のドーター カードの場所を示します。ドーター カードには、レイヤ 2 スイッチングを実行できる 4 つのレイヤ 2 イーサネット ポートが装備されています。

port_number ― ACE 上の物理イーサネット ポート。有効な選択値は 1 ~ 4 です。スロット 1(ドーター カード)の選択と関連する 4 つのイーサネット ポート(1、2、3、または 4)のうち 1 つを指定します。

たとえば、イーサネット ポート 3 の統計情報をクリアするには、次のように入力します。

host1/Admin# clear interface gigabitEthernet 1/3